Accéder À D'autres Ports Au Travers Du Port 80 Et 443

[PatrickH]

NOTE IMPORTANTE : Ce tuto est maintenant obsolète car les dernières versions de DSM (5 et 6) intègrent le reverse proxy directement dans l'interface. Il est conservé pour ceux qui auraient encore une version 3 ou 4, avec des réserves pour la 4 (voir les derniers messages pour de plus amples informations)

Maintenant que DSM intègre le reverse proxy directement dans l'interface la réponse est clairement non,

Et même si on veut aller plus loin dans la configuration du reverse proxy, les indications données dans le tuto ne s'appliquent plus à DSM 5 où beaucoup de choses ont changés dans l'implémentation du frontend http/https apache (et maintenant Nginx optionnellement)

Objectif :

Vous ne voulez ou ne pouvez ouvrir d'autre port que le port 80 et vous souhaitez accéder par exemple à FileStation (port 7000) sans pour autant perdre l'accès à votre site web qui lui aussi est accessible sur le port 80

Solution:
Utiliser la fonction Reverse Proxy d'Apache avec les virtual hosts

ATTENTION : le module "mod_proxy" n'est disponible dans l'apache de nos Syno que depuis la version DSM2.2-0959

Un tutoriel est disponible sur mon site :ICI

NOUVEAU : J'ai rajouté la version à base de SSL sur le port 443

N'hésitez pas à me faire vos commentaires et suggestions

Patrick

[Patrick21]

Bonjour

Super ton tuto, et comme j'en ai besoin pour 2 users qui sont bloqués sur le port 7000

Nickel cela fonctionne du 1er coup si on suit bien le tuto

cela va servir à plus d'un, par contre il bien de préciser que cela fonctionne que sur la derniere version de fw0959

Patrick

[tatail]

"Dans ce cas il faudra modifier les fichiers correspondant à la gestion de la partie ssl"

tip top le tuto mais je comprend pas trop cette partie ci dessus et en gros ca veut dire "je sais pas comment faire


En tous cas merci

[laurent.lienhard]

super merci ca m'interrese j'ai pas d'accès via les autres port que 80 au taff

[PatrickH]

Le 25/01/2010 à 17:41, tatail a dit :

"Dans ce cas il faudra modifier les fichiers correspondant à la gestion de la partie ssl"

tip top le tuto mais je comprend pas trop cette partie ci dessus et en gros ca veut dire "je sais pas comment faire


En tous cas merci

Tu veux dire que tu voudrais bien que je détaille aussi la partie concernant le HTTPS, c'est bien ca ?!

Patrick

[tatail]

Tu veux dire que tu voudrais bien que je détaille aussi la partie concernant le HTTPS, c'est bien ca ?!

Pour être franc oui, depuis le temps que je cherche a passer en port , tu viens de me trouver la solution et vraiment ça va être du bonheur et en plus si tu a le moyen de passer en https alors la c'est une année qui démarre top.

merci:rolleyes:

[PatrickH]

Bon si j'arrive à trouver un peu de temps pour tester ce soir et à rédiger le tout ce sera peut être disponible demain !

Patrick

[tatail]

Demain non pas croyable mais si tu me dis dans le courant février ça me va aussi ça fait tellement d'année que j'aspire a une solution simple que franchement je suis pas a 1 mois pret

A++

[PatrickH]

La version à base de SSL (port 443) a été rajouté dans mon tuto (ICI).... bonne lecture

N'hésitez pas à me faire part de vos remarques (et me faire part des erreurs éventuelles... oui ca arrive<_<)

Patrick

[Patrick21]

Patrick

je continue mes essais, et comme je te l'ai dit hier, l'adresse enregistrée dans le journal correspond à l'adresse interne du nas 192.168.1.50

de la j'ai simulé un essai de blocage apres plusieurs tentative de mdp, et bien sure c'est l'adresse 192.168.1.50 qui se retrouve bloquée

alors cette solution de reverse proxy est à utiliser avec modération, sinon l'acces risque de se retrouvé bloqué facilement,
bon il vrai que l'on peut parametrer le bloquage temporaire sur quelque jours, mais bon on ne sait pas qui a essayer de ce connecter

regarde si on peut faire une modif pour avoir l'ip réelle de connection

merci

Patrick

[PatrickH]

Je sais mais pour l'instant je ne sais pas trop comment faire car dans les logs apache on trouve bien l'IP d'origine. Je ne sais pas trop où syno gère son firewall et ses blocages... donc ca va être assez difficile à court terme:(

Patrick

[Patrick21]

Et synology ne pourrait pas t'aider si tu leur envoyais ta modif ?

Patrick

[PatrickH]

Patrick (21) ... c'est juste pour préciser que je ne me parle pas à moi même

Si tu rajoute

ProxyPreserveHost On

Je pense que cela devrait règler le problème de l'adresse IP dans les logs du syno, pourrais tu essayer chez toi et me dire si ca règle bien le problème

Patrick (oui ca c'est moi)

[Sohorty]

Bonsoir,

Je viens d'essayer d'ajouter ProxyPreserveHost On. Mais les logs enregistrent encore l'adresse locale du Syno.

Alex

[Patrick21]

Bonjour

après plusieurs essais avec PatrickH, on n'a pas trouvé de solutions à ce probleme

dans le log apache c'est bien l'ip externe, par contre si plusieurs mdp erroné et blocage activé, c'est ip interne qui est bloquée

Patrick

[Patrick21]

Bonjour

une petite précision :

si vous ajoutez ou modifié des virtual hosts par le manager onglet services web, cela efface le parametrage de celui la, il faut alors le rajouter a la main ensuite

Patrick

[KarlLag]

Bonjour,

Je suis un gros newbie et je n'ai aucune idée de ce que bien faire l'apache dans mon Syno...

Par contre, au boulot, j'ai l'impression que seul le port 80 est accessible.
Ton tuto me permettrait d'accéder facilement à filestation et à l'interface d'admin.
Ca a l'air GENIAL !!!

Est-ce que l'Apache est toujours présent dans le Syno ? (je suis en DSM 2.2 sur un DS209+II)

Comment je fais pour accéder aux fichiers /usr/syno/apache/conf/httpd.conf-user et /usr/syno/etc/httpd-vhost.conf-user ???

Je veux bien lancer des lignes de commande, mais par où ? comment je fais ???

C'est vraiment des questions de newbie mais pour moi, les vurtual-hosts c'est du chinois...

Karl

[PatrickH]

Oui l'apache est toujours présent dans le Syno, il ne faut pas oublier d'activer le service "web"
pout accéder aux fichier il te faudra activer "telnet" ou "ssh" et te connecter à ton syno depuis ton pc avec un logiciel comme
"putty"

patrick

[synoGajo325]

slt a tous,

je reveille ce topic pour une petite question:

savez-vous si le fait d'activer le serveur apache fait tourner en permanence les disque dur a l'instar de surveillance station ??

merci.

[Sp@r0]

De toute façon la veille des disques durs posent plus de problème qu'elle n'en résout ....

Et oui apache réveillera surement le disque lors des appels au web

[synoGajo325]

merci pour ta réponse !!
ça n'est pas gênant s'ils ne se réveillent que pendant ce laps de temps !!! Je voulais dire en fait en permanence, même sans accès du web !!
de toute façon je vais tester cette solution et je tiendrai le fil au courant :-) !!

[Sp@r0]

Sauf que le port 80 et super scanner sur le net donc cela risque de le réveille souvant sans parler des trames produites par les équipements du réseau qui peuvent également le reveillé. Ce qu'il faut garder à l'esrprit c'est que c'est les phases de démarrage arrêt (pacquage des têtes) qui abime le plus le disque dur.

[davman76]

Bonjour A tous,

je comprend pas j'ai modif de Patrick dans le but d'utiliser le DSM depuis mon bureau =>

/usr/syno/apache/conf/httpd.conf-user et /usr/syno/etc/httpd-vhost.conf-user :

Voici le httpd-vhost.conf-user :

NameVirtualHost *:

<VirtualHost *:>

ServerName *

DocumentRoot /var/services/web

</VirtualHost>

<VirtualHost *:>

ServerName synadmin.monnondedomainamoi

ProxyRequests Off

ProxyVia Off

<Proxy *>

Order deny,allow

Allow from all

</Proxy>

ProxyPass / http://192.168.1.8:5000/

ProxyPassReverse / http://192.168.1.8:5000/

</VirtualHost>

J'ai redémaré, tous comme il faut et rien ne ce passe, quand j'essaye de taper dans mon browser http://synadmin.monnondedomainamoi, j'ai

"The requested URL could not be retrieved"

Merci de votre aide

J'ai une DS110j en DSM2.3.

[PatrickH]

Tu as bien déclaré "synadmin.monnondedomainamoi" comme pointant bien sur ton adresse IP au niveau du DNS de ton fournisseur de nom de domaine ?

As tu bien chargé les "mod_proxy" et "mod_proxy_http" (de memoire...) au niveau du fichier de config d'apache ?

Passe moi la vrai adresse par MP je vais faire un essai

Patrick

[Patrick21]

Bonjour Patrick

simplement le domaine "monnomdedomainamoi" doit pointé sur le nas

le sous-domaine "synadmin.monnomdedomainamoi" est géré par le virtual host

parcontre faire attention de ne allez dans le manager onglet "virtual host" et validé on pert la config faite en telnet

Patrick